En un inesperado giro de eventos, un incendio en el centro de datos del National Information Resources Service (NIRS) en Daejeon, Corea del Sur, ha desencadenado un desastre digital sin precedentes, destruyendo el sistema “G-Drive”, la nube gubernamental que desde 2018 albergaba documentos críticos de más de 750,000 funcionarios públicos. El Ministerio del Interior y Seguridad ha confirmado que todos los datos almacenados han desaparecido, sin copias de seguridad externas.
El G-Drive, diseñado como una plataforma de almacenamiento obligatorio de 30 GB por funcionario, sufrió el impacto debido a su pobre arquitectura sin replicación externa ni redundancia geográfica adecuada. El incendio, que se originó en la sala de servidores del quinto piso, afectó a 96 sistemas críticos de información, interrumpiendo procesos administrativos esenciales.
Particularmente afectado ha sido el Ministerio de Gestión de Personal, que dependía completamente del G-Drive, mientras otras instituciones han experimentado daños menores. Los esfuerzos actuales se centran en recuperar datos de los últimos meses a través de correos electrónicos, archivos locales y documentos impresos, aunque algunos registros podrían restaurarse parcialmente gracias al sistema OnNara, también impactado por el fuego.
Este incidente expone serias fallas en la política de seguridad informática del gobierno coreano. Aunque la mayoría de sistemas contaban con copias de respaldo diarias en equipos independientes y remotos, el G-Drive carecía de tal protección, resultando en una pérdida irreversible de información y una paralización generalizada de los servicios públicos.
Las críticas se han intensificado, destacando la ausencia de un plan de recuperación ante desastres. Expertos advierten sobre la mala interpretación del concepto de «nube», que debe incluir redundancia geográfica y recuperación eficaz. Este suceso también plantea la pregunta: ¿podría ocurrir algo similar en otros países?
En España, por ejemplo, el Esquema Nacional de Seguridad (ENS) obliga a las administraciones a contar con un Plan de Recuperación ante Desastres y copias de seguridad según la estrategia 3-2-1. Sin embargo, la falta de una certificación uniforme revela vulnerabilidades potenciales a menor escala.
El desastre coreano destaca la importancia de una planificación rigurosa y la necesidad de auditorías continuas, subrayando que, en la era digital, la protección de datos es esencial para mantener la confianza ciudadana y garantizar la continuidad de los servicios públicos.
